HIGHCVE-2026-5841CVSS 7.3

Tenda i3 HTTP R7WebsSecurityHandler पथ पारगमन (Path Traversal)

प्लेटफ़ॉर्म

tenda

घटक

tenda

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2026-5841 Tenda i3 राउटर में एक पथ पारगमन भेद्यता है। यह भेद्यता हमलावरों को संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। यह भेद्यता Tenda i3 के संस्करण 1.0.0–1.0.0.6(2204) को प्रभावित करती है। सार्वजनिक रूप से शोषण उपलब्ध है, इसलिए तत्काल कार्रवाई की आवश्यकता है।

प्रभाव और हमले की स्थितियाँ

यह पथ पारगमन भेद्यता हमलावरों को Tenda i3 राउटर के फ़ाइल सिस्टम में मनमाने ढंग से फ़ाइलों तक पहुंचने की अनुमति देती है। हमलावर कॉन्फ़िगरेशन फ़ाइलों, पासवर्ड या अन्य संवेदनशील डेटा को पढ़ सकते हैं। इसके परिणामस्वरूप अनधिकृत पहुंच, डेटा उल्लंघन और सिस्टम समझौता हो सकता है। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इस भेद्यता का शोषण करने का जोखिम काफी अधिक है। हमलावर राउटर को अपने नियंत्रण में ले सकते हैं और इसका उपयोग अन्य प्रणालियों पर हमला करने के लिए एक लॉन्चिंग पैड के रूप में कर सकते हैं।

शोषण संदर्भ

CVE-2026-5841 में सार्वजनिक रूप से शोषण उपलब्ध है, जो इसे तत्काल चिंता का विषय बनाता है। CISA ने इस भेद्यता को अभी तक KEV में शामिल नहीं किया है, लेकिन इसकी उच्च संभावना के कारण निगरानी की जानी चाहिए। भेद्यता की गंभीरता का मूल्यांकन अभी भी किया जा रहा है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

0.08% (24% शतमक)

CISA SSVC

शोषणpoc

स्वचालनीयyes

तकनीकी प्रभावpartial

CVSS वेक्टर

प्रभावित सॉफ्टवेयर

घटकtenda

विक्रेताTenda

प्रभावित श्रेणीमें ठीक किया गया

1.0.0.6(2204) – 1.0.0.6(2204)1.0.1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2026-04-08
प्रकाशित2026-04-09
EPSS अद्यतन2026-04-16

बिना पैच — प्रकाशन से 45 दिन

शमन और वर्कअराउंड

CVE-2026-5841 के लिए प्राथमिक शमन उपाय Tenda i3 राउटर को नवीनतम संस्करण में अपडेट करना है जिसमें भेद्यता को ठीक किया गया है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप राउटर पर फ़ायरवॉल नियमों को कॉन्फ़िगर कर सकते हैं ताकि केवल विश्वसनीय स्रोतों से आने वाले ट्रैफ़िक को ही अनुमति दी जा सके। इसके अतिरिक्त, आप राउटर के लिए एक मजबूत पासवर्ड का उपयोग कर सकते हैं और डिफ़ॉल्ट व्यवस्थापक क्रेडेंशियल्स को बदल सकते हैं। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, राउटर के वेब इंटरफ़ेस तक पहुंचने और यह सुनिश्चित करने के लिए कि कोई अनधिकृत फ़ाइलें नहीं हैं।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo Tenda i3 a una versión corregida por el fabricante. Consulte el sitio web de soporte de Tenda para obtener más información sobre las actualizaciones de firmware disponibles.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-5841 — पथ पारगमन Tenda i3 में क्या है?

CVE-2026-5841 Tenda i3 राउटर में एक भेद्यता है जो हमलावरों को संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।

क्या मैं CVE-2026-5841 से Tenda i3 में प्रभावित हूं?

यदि आप Tenda i3 के संस्करण 1.0.0–1.0.0.6(2204) का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2026-5841 से Tenda i3 को कैसे ठीक करूं?

Tenda i3 राउटर को नवीनतम संस्करण में अपडेट करें जिसमें भेद्यता को ठीक किया गया है।

क्या CVE-2026-5841 सक्रिय रूप से शोषण किया जा रहा है?

सार्वजनिक रूप से शोषण उपलब्ध है, इसलिए सक्रिय शोषण की संभावना है।

मैं CVE-2026-5841 के लिए आधिकारिक Tenda सलाहकार कहां पा सकता हूं?

Tenda की वेबसाइट पर जाएं और CVE-2026-5841 के लिए सुरक्षा सलाहकार खोजें।